Нубские вопросы про Electrum

[NoobElectrum]

Такой еще технический вопрос.

Можно ли как-то технически обосновать (или зацепиться) - возможно ли у выданных 12 слов электрумом быть 13 слово, для открытия того самого "второго дна"?
То есть в электруме есть возможность ввода 13 пользовательского слова.
Можно ли данный факт - что к моим 12 словам от кошелька было создано 13 слово для открытия истинного кошелька (хотя я точно знаю что его нет, но технически не знаю как обосновать) опровергнуть или подтвердить?

Единственное что понятно - это разный пул адресов.

И я чтот склонен к тому, что технички это никак не подтвердить. Двойное дно создано по сути для сохранения большой части своих средств в случае того же вымогательства. И если было бы за что очевидное зацепиться - вымогали бы и дальше.

[witcher_sense]

Такой еще технический вопрос.

Можно ли как-то технически обосновать (или зацепиться) - возможно ли у выданных 12 слов электрумом быть 13 слово, для открытия того самого "второго дна"?
То есть в электруме есть возможность ввода 13 пользовательского слова.
Можно ли данный факт - что к моим 12 словам от кошелька было создано 13 слово для открытия истинного кошелька (хотя я точно знаю что его нет, но технически не знаю как обосновать) опровергнуть или подтвердить?

Единственное что понятно - это разный пул адресов.

И я чтот склонен к тому, что технички это никак не подтвердить. Двойное дно создано по сути для сохранения большой части своих средств в случае того же вымогательства. И если было бы за что очевидное зацепиться - вымогали бы и дальше.

Называть парольную фразу 13-ым словом не совсем корректно, так как этим дополнительным паролем может служить все что угодно: слово, фраза, случайный набор буквенно-цифровых-символьных знаков и так далее. Можете взять хэш от "Войны и Мира" Льва Толстого и использовать в качестве пароля (спойлер: так делать не следует, потому что хэш этого произведения может вычислить каждый). Чем случайнее и длиннее ваши дополнительные пароли, тем лучше. Если хотите запоминающиеся и рандомные пароли, то лучше использовать наборы из слов, сгенерированные случайным образом. Для генерации фраз можно пользоваться менеджером паролей, или генерировать вручную с помощью набора костей. Первый вариант для небольших сумм, второй для параноиков с любыми суммами. Для ситуации с вымогательством сложно дать конкретный совет, потому что это зависит от ситуации и вашей убедительности. Но стандартная практика такая: придумайте несложную пассфразу и сгенерируйте фейковый кошелек. Отправьте на него какую-нибудь сумму (она не должна быть ни слишком большая, ни слишком маленькая, она должна быть убедительная для вымогателей) и надейтесь, что вымогатели купятся на вашу историю о том, что это ваши единственные средства в битке).

[witcher_sense]

witcher_sense, да 13-слово это просто общепринятый термин, в котором под словом подразумевается любая комбинаций знаков - хоть все тома Выйны и мира можно использовать. Только это лишнее.  И без13 слова  ключи не перебрать. Её используют только для своего успокоения или просто как возможность держать на одном устройстве несколько не пеересекающихся между собой пулов адресов, причём с одним сидом на одном устройстве можно держать сколько угодно таких пулов, используя для каждого из них своё 13е слово. Ровным 13 словом   на мой взгляд будет легко запоминающийся ^{патерн.}

В случае Электрума лучше подумать о сложности пароля к кошельку, чем сложности пассфразы. Если там будет тривиальный пароль, то хакеру ничего не стоит добраться до средств пользователя. В случае пассфразы все гораздо сложнее, потому что абсолютно любой набор символов будет валидным. Ключи все понятно не перебрать, но зачастую это и не нужно, так как такие апппаратники как Трезор (без элемента безопасности) или мобильные кошельки очень уязвимы к атакам, злоумышленник с прямым доступом к устройству может извлечь 12 слов. Тут пассфраза может помочь, потому что она нигде в устройствах не хранится, злоумышленник может вообще не догадываться, что юзер ее использовал для генерации ключей. Проблема, однако, в том, что пассфразу тоже нужно запоминать или записывать и хранить отдельно от основного секрета. Некоторые еще советуют шифровать бэкапы с AES-256 или чем-то подобным, но я думаю это перебор, потому что увеличивает количество нужных бэкапов.

[Smartprofit]

witcher_sense, да 13-слово это просто общепринятый термин, в котором под словом подразумевается любая комбинаций знаков - хоть все тома Выйны и мира можно использовать. Только это лишнее.  И без13 слова  ключи не перебрать. Её используют только для своего успокоения или просто как возможность держать на одном устройстве несколько не пеересекающихся между собой пулов адресов, причём с одним сидом на одном устройстве можно держать сколько угодно таких пулов, используя для каждого из них своё 13е слово. Ровным 13 словом   на мой взгляд будет легко запоминающийся ^{патерн.}

В случае Электрума лучше подумать о сложности пароля к кошельку, чем сложности пассфразы. Если там будет тривиальный пароль, то хакеру ничего не стоит добраться до средств пользователя. В случае пассфразы все гораздо сложнее, потому что абсолютно любой набор символов будет валидным. Ключи все понятно не перебрать, но зачастую это и не нужно, так как такие апппаратники как Трезор (без элемента безопасности) или мобильные кошельки очень уязвимы к атакам, злоумышленник с прямым доступом к устройству может извлечь 12 слов. Тут пассфраза может помочь, потому что она нигде в устройствах не хранится, злоумышленник может вообще не догадываться, что юзер ее использовал для генерации ключей. Проблема, однако, в том, что пассфразу тоже нужно запоминать или записывать и хранить отдельно от основного секрета. Некоторые еще советуют шифровать бэкапы с AES-256 или чем-то подобным, но я думаю это перебор, потому что увеличивает количество нужных бэкапов.

А как вы извлечете 12 слов из мобильного устройства?

Во-первых, современные смартфоны шифруются и Apple (с операционной системой IOS), и на Android.

Конечно если у вас разблокировка по отпечатку пальцев, то можно ваш палец к устройству поднести и все разблокировать. А так - без пароля это не так уж и просто. Все данные телефона хранятся в зашифрованном виде.

Но даже если вам удастся разблокировать телефон, то как вы узнаете 12 слов ? Они же нигде не записаны, а брутфорс - метод грубой силы вам никак не поможет.

[witcher_sense]

А как вы извлечете 12 слов из мобильного устройства?

Во-первых, современные смартфоны шифруются и Apple (с операционной системой IOS), и на Android.

Конечно если у вас разблокировка по отпечатку пальцев, то можно ваш палец к устройству поднести и все разблокировать. А так - без пароля это не так уж и просто. Все данные телефона хранятся в зашифрованном виде.

Но даже если вам удастся разблокировать телефон, то как вы узнаете 12 слов ? Они же нигде не записаны, а брутфорс - метод грубой силы вам никак не поможет.

Во всех современных смартфонах есть элемент безопасности, который хранит важную информацию в зашифрованном виде. И ваши ключи тоже храняться там. Однако, возьмем обычный мобильный кошелек, разблокируем его и найдем нашу сид-фразу в обычном незашифрованном текстовом виде. Как только вы вводите PIN код в кошельке, то сразу расшифровываете всю важную информацию об этом кошельке. То есть защита вашей криптовалюты полностью зависит от одного небольшого пин-кода. Злоумышленнику не нужно брутфорсить.12 слов, ему надо забрутфорсить всего лишь 4-8 цифр. Задача довольно несложная. Но это при наличии физического доступа, который еще нужно получить. Плюс как вы сказали, проблемой будет разблокировать сам смартфон, но предположим он знает, как это сделать. Спойлер: защиту отпечатком пальца, как и распознавание лица гораздо легче обойти, чем защиту паролем. Но кто вообще будет каждый раз вводить пароль, чтобы разблокировать телефон? Если злоумышленник не имеет физического доступа к телефону, то он все равно теоретически может перехватить важную информацию.

[NoobElectrum]

Доброй ночи.
Товарищи, у меня снова к вам вопрос.

Допустим, у меня сейчас есть кошелек, в этом кошельке есть адрес типа сегвит - bc1q4k6hk506kd3u2xp9lhv2qj3cz397un7n8ercwg.
Почему, если я экспортирую приватный ключ от этого адреса - KxzzqG6zGSWxdS4vBhnN7JzTdXgntoF1RpRMtuzSbiwB3xGhs2yS, и произвожу импорт данного приватного ключа, при восстановлении кошелька я попадаю в пустой кошелек, адрес которого в корне отличается от bc1q4k6hk506kd3u2xp9lhv2qj3cz397un7n8ercwg, и вообще является Legacy адресом?

Чтобы попасть на адрес bc1q4k6hk506kd3u2xp9lhv2qj3cz397un7n8ercwg, при импортировании приватного ключа, мне необходимо перед приватным ключом добавить символы "p2wpkh:"
Только тогда я получу доступ к адресу bc1q4k6hk506kd3u2xp9lhv2qj3cz397un7n8ercwg.

Почему нет автоопределения при импорте приватного ключа?
Получается чтобы попасть на адрес типа сегвит, который указан выше, мне необходимо вручную забивать префикс вида "p2wpkh:"

[A-Bolt]

Почему нет автоопределения при импорте приватного ключа?

В приватном ключе нет информации о типе адреса. Кошелёк не знает, какой тип адреса вам нужен, поэтому его приходится указывать вручную.

[NoobElectrum]

Почему нет автоопределения при импорте приватного ключа?

В приватном ключе нет информации о типе адреса. Кошелёк не знает, какой тип адреса вам нужен, поэтому его приходится указывать вручную.

Благодарен за ответ.

А из приватного ключа есть возможность просмотреть seed-фразу кошелька?

[A-Bolt]

А из приватного ключа есть возможность просмотреть seed-фразу кошелька?

Из фразы можно получить приватные ключи, но из приватного ключа восстановить фразу невозможно.